CSO進(jìn)階之路:從安全工程師到首席安全官
定 價(jià):99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:張威 張耀疆 趙銳 等
- 出版時(shí)間:2021/8/1
- ISBN:9787111686255
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP309
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
本書通過(guò)國(guó)內(nèi)多位實(shí)戰(zhàn)經(jīng)驗(yàn)豐富的CSO、網(wǎng)絡(luò)安全專家的總結(jié)與分享,力圖幫助各類信息化工作者提升網(wǎng)絡(luò)安全決策與管理水平,從而提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的應(yīng)對(duì)能力,全書內(nèi)容覆蓋了網(wǎng)絡(luò)安全工作者在職業(yè)、戰(zhàn)略、管理、業(yè)務(wù)、技術(shù)方面的實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全工作者具有很強(qiáng)的指導(dǎo)意義。
(1)眾多資深專家的多年經(jīng)驗(yàn),著力描繪的是網(wǎng)絡(luò)安全從業(yè)者的系統(tǒng)能力和全局視角,得到了行業(yè)專家的高度評(píng)價(jià)。
(2)涵蓋了事件處置、危機(jī)應(yīng)對(duì)、攻防對(duì)抗、調(diào)查溯源、運(yùn)維管理、企業(yè)內(nèi)控、公司治理、有效溝通、安全生態(tài)等多個(gè)維度的職業(yè)秘籍。
2001年9月11日,兩架被劫持的飛機(jī)撞向紐約曼哈頓的高塔,隨即,世貿(mào)中心雙子塔帶著滾滾的火球化為一片廢墟。21世紀(jì)初這場(chǎng)重大的災(zāi)難,除了對(duì)美國(guó)政治、軍事、經(jīng)濟(jì)造成巨大影響之外,直接的是對(duì)辦公室設(shè)在世貿(mào)大樓上的450家企業(yè)造成了毀滅性的影響。其中著名的公司包括美洲銀行、朝日銀行、德意志銀行、國(guó)際信托銀行、肯珀保險(xiǎn)公司、馬什保險(xiǎn)公司、帝國(guó)人壽保險(xiǎn)公司、蓋伊·卡彭特保險(xiǎn)公司、坎特·菲茲杰拉德投資公司、摩根士丹利金融公司、美國(guó)商品期貨交易所等。數(shù)以百計(jì)的知名公司在這次災(zāi)難后一蹶不振,更多的是銷聲匿跡,破產(chǎn)倒閉。其中,摩根士丹利損失嚴(yán)重,因?yàn)樗谑蕾Q(mào)中心總共租用了29.8萬(wàn)平方米的辦公用地,有超過(guò)2687名員工。不過(guò),讓人驚奇的是這家美國(guó)第二大投資銀行在9·11事件后,短短兩天內(nèi)便恢復(fù)了業(yè)務(wù)。其秘訣是,該公司在美國(guó)新澤西州設(shè)立了完整的業(yè)務(wù)災(zāi)難備份以及恢復(fù)系統(tǒng)。在災(zāi)難發(fā)生后的48小時(shí)內(nèi),摩根士丹利成功啟動(dòng)了災(zāi)難備份系統(tǒng),使其業(yè)務(wù)得以恢復(fù)。
自2001年以后,全球很多大型企業(yè)的管理者在反思:面對(duì)類似9·11這類對(duì)企業(yè)能造成毀滅性影響的風(fēng)險(xiǎn),自己的企業(yè)是否也能像摩根士丹利一樣成功重啟?自己的企業(yè)內(nèi)部是否可以有人或機(jī)制能夠預(yù)先識(shí)別此類風(fēng)險(xiǎn),并實(shí)施一定的保護(hù)和防御措施,終確保企業(yè)在這樣的重大未知風(fēng)險(xiǎn)來(lái)臨之時(shí)可以永續(xù)經(jīng)營(yíng)?于是CSO這個(gè)概念在企業(yè)運(yùn)營(yíng)結(jié)構(gòu)中被反復(fù)提出。
所謂CSO(Chief Security Officer,首席安全官),與CIO、CFO、CTO一樣,理論上這是一個(gè)企業(yè)內(nèi)部的高階職位,直接向CEO或董事會(huì)匯報(bào),綜合管理企業(yè)面臨的安全問(wèn)題。越來(lái)越多面臨種種壓力的企業(yè)認(rèn)識(shí)到,必須把安全問(wèn)題置于更重要的位置。這標(biāo)志著安全變成一個(gè)關(guān)系業(yè)務(wù)價(jià)值和業(yè)務(wù)流程的詞匯。為了有效應(yīng)對(duì)大型災(zāi)難性事件,企業(yè)必須早做預(yù)防和準(zhǔn)備,而安全系統(tǒng)結(jié)構(gòu)的變化和安全問(wèn)題的日益重要催生了代CSO。
當(dāng)然,目前在不同的公司中,CSO有著不同的含義:有的負(fù)責(zé)保護(hù)物理安全,如保護(hù)公司數(shù)據(jù)中心各種設(shè)備的安全;有的負(fù)責(zé)數(shù)字信息安全,如防止公司網(wǎng)絡(luò)遭到黑客的攻擊。而隨著企業(yè)日益信息化和數(shù)據(jù)化,人們發(fā)現(xiàn),影響企業(yè)持續(xù)經(jīng)營(yíng)的要件并不全是生產(chǎn)設(shè)備、流水線等,還包括基于信息流和數(shù)據(jù)流的運(yùn)轉(zhuǎn)機(jī)制。因此,當(dāng)今的企業(yè)安全不僅是一個(gè)涉及生產(chǎn)安全、人身安全的概念,更是包括信息技術(shù)、人力資源、通信、設(shè)備管理以及其他組織管控在內(nèi)的綜合性系統(tǒng)安全概念,這也是CSO這一職位的核心職責(zé)所在。
自20世紀(jì)60年代以來(lái),中國(guó)企業(yè)的業(yè)務(wù)和信息化經(jīng)歷了創(chuàng)生、起步、發(fā)展、壯大等階段,中國(guó)建立了全世界齊全的工業(yè)生產(chǎn)門類,而如今依托新基建,更是進(jìn)入了一個(gè)持續(xù)整合和優(yōu)化提升的時(shí)代。
2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。在這個(gè)小組的名字中, 網(wǎng)絡(luò)安全被放置在信息化的前面,標(biāo)志著中國(guó)組織發(fā)展進(jìn)入新時(shí)代,明確了以安全保發(fā)展、以發(fā)展促安全的新理念。
在這一新階段,不同于以往一窮二白的創(chuàng)業(yè)期,中國(guó)企業(yè)在業(yè)務(wù)上激進(jìn)開(kāi)拓,需要通過(guò)制度和流程的保證,進(jìn)行安全的驅(qū)動(dòng),像阿里巴巴的目標(biāo)一樣,要成為經(jīng)營(yíng)101年的企業(yè)。這不僅表現(xiàn)在經(jīng)營(yíng)利潤(rùn)上要能夠支撐發(fā)展,更重要的是在面臨危機(jī)和風(fēng)險(xiǎn)時(shí)不能突然死掉。
因此,未來(lái)CSO在公司中扮演的角色不可或缺。本書應(yīng)運(yùn)而生,嘗試解決以下四個(gè)問(wèn)題:
,未來(lái)企業(yè)需要什么樣的首席安全官?
第二,如何認(rèn)識(shí)和處理企業(yè)面臨的危機(jī)?
第三,在安全要求下,如何在組織中構(gòu)建一個(gè)全面的安全體系?
第四,如何面對(duì)未知風(fēng)險(xiǎn)對(duì)企業(yè)經(jīng)營(yíng)的挑戰(zhàn)?
本書分為四篇,篇開(kāi)宗明義地介紹了網(wǎng)絡(luò)安全與信息化的內(nèi)涵,讓讀者深刻理解信息技術(shù)對(duì)人們生產(chǎn)生活方式的影響、互聯(lián)網(wǎng)對(duì)世界和社會(huì)基本面的改造,理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關(guān)系,以及首席安全官的職業(yè)路徑與技能圖譜。
第二篇主要闡述CSO的一階技能。對(duì)一個(gè)首席安全官新人來(lái)說(shuō),從組織內(nèi)部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網(wǎng)絡(luò)安全事件處置的標(biāo)準(zhǔn)管理方法、安全事件分類分級(jí)機(jī)制的設(shè)定、安全事件的處理和回顧等內(nèi)容,同時(shí)闡述了企業(yè)危機(jī)應(yīng)對(duì)的機(jī)制設(shè)計(jì)、業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)計(jì)劃、應(yīng)急與危機(jī)處理的實(shí)踐案例等,從互聯(lián)網(wǎng)企業(yè)到金融業(yè)務(wù),從拒絕服務(wù)攻擊到隱私泄露,運(yùn)用實(shí)例加深讀者對(duì)危機(jī)應(yīng)對(duì)機(jī)制的理解。
第三篇?jiǎng)t是面向進(jìn)階期的首席安全官來(lái)講解的,重點(diǎn)闡述了貫穿企業(yè)業(yè)務(wù)生命周期的安全能力保障圖譜,內(nèi)容涉及風(fēng)險(xiǎn)管理和內(nèi)控機(jī)制的設(shè)計(jì)和實(shí)施,幫助組織發(fā)現(xiàn)潛在的威脅和弱點(diǎn),首席安全官如何取得企業(yè)經(jīng)營(yíng)者的支持并合理有效地分配資源,以及以網(wǎng)絡(luò)安全能力體系為核心,構(gòu)建全面的防護(hù)機(jī)制的方法和過(guò)程。
第四篇介紹成為首席安全官的高階能力。不同于本書前面章節(jié),本篇內(nèi)容重點(diǎn)闡述首席安全官如何為處理未知的安全風(fēng)險(xiǎn)做準(zhǔn)備,因?yàn)楦唠A的安全管理者時(shí)時(shí)面臨的是非常規(guī)的網(wǎng)絡(luò)安全問(wèn)題。本篇內(nèi)容主要涉及對(duì)未知風(fēng)險(xiǎn)的分類和描述,明確風(fēng)險(xiǎn)的來(lái)源與目標(biāo),以及應(yīng)對(duì)未知風(fēng)險(xiǎn)的資源獲取和分配原則;同時(shí)討論了預(yù)警機(jī)制的建立在時(shí)間得到未
前言
篇 CSO認(rèn)知:全面了解網(wǎng)絡(luò)空間安全
第1章 從信息化到網(wǎng)絡(luò)空間安全2
1.1 信息技術(shù)改變了人類生產(chǎn)生活的方式2
1.2 信息化與企業(yè)伴生4
1.3 從網(wǎng)絡(luò)到網(wǎng)絡(luò)空間6
1.4 理解信息安全、網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全7
第2章 網(wǎng)絡(luò)空間安全的挑戰(zhàn)11
2.1 網(wǎng)絡(luò)安全關(guān)系國(guó)計(jì)民生11
2.1.1 網(wǎng)絡(luò)虛假消息會(huì)重創(chuàng)實(shí)體經(jīng)濟(jì)11
2.1.2 棱鏡門事件13
2.1.3 社交網(wǎng)絡(luò)與信息繭房14
2.1.4 工控系統(tǒng)成為網(wǎng)絡(luò)攻擊練兵場(chǎng)15
2.1.5 網(wǎng)絡(luò)攻擊工具泛濫16
2.1.6 物聯(lián)網(wǎng)安全引人憂17
2.1.7 我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略危機(jī)18
2.2 網(wǎng)絡(luò)安全關(guān)系企業(yè)生存20
2.2.1 系統(tǒng)遮蔽內(nèi)部舞弊會(huì)置企業(yè)于死地20
2.2.2 網(wǎng)絡(luò)可用性影響企業(yè)價(jià)值21
2.2.3 企業(yè)機(jī)密泄露防不勝防22
2.2.4 勒索攻擊產(chǎn)業(yè)化威脅企業(yè)經(jīng)營(yíng)22
2.2.5 網(wǎng)絡(luò)安全合規(guī)成挑戰(zhàn)23
2.2.6 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀堪憂24
2.3 網(wǎng)絡(luò)安全關(guān)系個(gè)人26
2.3.1 網(wǎng)絡(luò)安全關(guān)系個(gè)人財(cái)產(chǎn)26
2.3.2 網(wǎng)絡(luò)安全關(guān)系個(gè)人隱私27
2.3.3 全民網(wǎng)絡(luò)安全意識(shí)薄弱29
第3章 首席安全官的職業(yè)路徑與技能圖譜31
3.1 定位首席安全官31
3.2 從網(wǎng)絡(luò)安全新人到CSO的職業(yè)路徑33
3.2.1 網(wǎng)絡(luò)安全的職業(yè)路線33
3.2.2 對(duì)新人的網(wǎng)絡(luò)安全從業(yè)建議34
3.2.3 教你如何成長(zhǎng)為CSO35
3.3 找到你的首席安全官人設(shè)36
3.3.1 三個(gè)標(biāo)準(zhǔn)37
3.3.2 組織成熟度37
3.3.3 業(yè)務(wù)領(lǐng)域38
3.3.4 技能一致性39
3.4 首席安全官的技能樹(shù)40
3.4.1 熟悉風(fēng)險(xiǎn)管理41
3.4.2 熟悉網(wǎng)絡(luò)安全理念和技術(shù)41
3.4.3 了解信息化與商業(yè)模式的內(nèi)在聯(lián)系41
3.4.4 良好的溝通和管理能力42
第二篇 CSO一階能力:日常安全危機(jī)應(yīng)對(duì)
第4章 為去救火現(xiàn)場(chǎng)做好準(zhǔn)備44
4.1 事件響應(yīng):CSO好的朋友44
4.2 捍衛(wèi)事件響應(yīng)所需的資源45
4.3 定義組織的網(wǎng)絡(luò)安全邊界47
4.4 網(wǎng)絡(luò)安全事件的分類與分級(jí)48
4.5 組建網(wǎng)絡(luò)安全事件響應(yīng)組織52
4.6 建立網(wǎng)絡(luò)安全事件升級(jí)處理機(jī)制53
4.7 分場(chǎng)景的事件響應(yīng)指南編寫案例59
4.7.1 病毒傳播事件59
4.7.2 網(wǎng)站頁(yè)面被篡改61
4.7.3 常用系統(tǒng)故障或宕機(jī)62
4.7.4 外部網(wǎng)絡(luò)入侵告警64
4.7.5 機(jī)房設(shè)備故障65
4.8 基線思維及事件管理工具的使用67
4.8.1 基線思維67
4.8.2 安全信息和事件管理系統(tǒng)67
4.8.3 安全編排和自動(dòng)化響應(yīng)系統(tǒng)68
4.9 網(wǎng)絡(luò)安全事件管理實(shí)務(wù)69
4.9.1 避免外行領(lǐng)導(dǎo)內(nèi)行69
4.9.2 事件響應(yīng)指南的常見(jiàn)問(wèn)題70
4.9.3 人員因素是事件響應(yīng)的關(guān)鍵要素之一71
4.9.4 建立吹哨人機(jī)制72
4.9.5 合理的匯報(bào)升級(jí)機(jī)制72
4.9.6 不慎重的危機(jī)公關(guān)將是另一場(chǎng)危機(jī)73
4.9.7 重視網(wǎng)絡(luò)安全事件的回顧工作74
第5章 災(zāi)難與業(yè)務(wù)連續(xù)性75
5.1 在災(zāi)難中恢復(fù)業(yè)務(wù)75
5.2 實(shí)現(xiàn)業(yè)務(wù)連續(xù)性的一般步驟76
5.3 業(yè)務(wù)影響分析實(shí)踐要點(diǎn)78
5.3.1 確定業(yè)務(wù)影響分析的對(duì)象79
5.3.2 評(píng)價(jià)業(yè)務(wù)的重要性80
5.3.3 評(píng)估災(zāi)難對(duì)關(guān)鍵性業(yè)務(wù)的影響82
5.3.4 形成決議84
5.4 制定恢復(fù)策略84
5.4.1 業(yè)務(wù)流程恢復(fù)85
5.4.2 設(shè)施恢復(fù)86
5.4.3 供給和技術(shù)恢復(fù)87
5.4.4 用戶環(huán)境恢復(fù)89
5.4.5 數(shù)據(jù)恢復(fù)90
5.4.6 保險(xiǎn)91
5.4.7 云架構(gòu)下的災(zāi)備策略92
5.5 BCP的開(kāi)發(fā)95
5.6 BCP的演練與修訂102
5.7 維護(hù)計(jì)劃103
第6章 數(shù)字取證和事后調(diào)查的價(jià)值105
6.1 計(jì)算機(jī)取證105
6.2 網(wǎng)絡(luò)取證106
6.3 網(wǎng)絡(luò)證據(jù)分析107
6.4 針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流的取證108
6.5 網(wǎng)絡(luò)取證實(shí)務(wù)108
第7章 企業(yè)危機(jī)應(yīng)對(duì)實(shí)踐111
7.1 抵御常見(jiàn)Web攻擊111
7.1.1 XSS攻擊示例與防范111
7.1.2 CSRF攻擊示例與防范112
7.1.3 SQL注入攻擊示例與防范113
7.1.4 文件上傳漏洞示例與防范113
7.1.5 其他攻擊手段114
7.1.6 Web攻擊實(shí)例115
7.1.7 小貼士118
7.2 App遭到攻擊怎么辦119
7.2.1 某金融公司App遭受攻擊示例119
7.2.2 App的應(yīng)用安全解決方案119
7.2.3 小貼士122
7.3 DDoS攻擊來(lái)襲123
7.3.1 遭受攻擊的特征124
7.3.2 DDoS防護(hù)方法125
7.3.3 小貼士126
7.4 0day漏洞阻擊戰(zhàn)126
7.4.1 0day漏洞示例127
7.4.2 0day漏洞的防護(hù)128
7.4.3 小貼士128
7.5 電商平臺(tái)的反欺詐與風(fēng)險(xiǎn)處置128
7.5.1 電商平臺(tái)薅羊毛事件129
7.5.2 電商平臺(tái)的風(fēng)控實(shí)踐129
7.5.3 小貼士133
7.6 逮捕內(nèi)鬼133
7.6.1 內(nèi)鬼動(dòng)機(jī)及范圍133
7.6.2 發(fā)現(xiàn)內(nèi)鬼134
7.6.3 建設(shè)路線135
7.6.4 小貼士136
7.7 網(wǎng)絡(luò)勒索應(yīng)急處置136
7.7.1 勒索軟件的傳播136
7.7.2 企業(yè)如何防護(hù)137
7.7.3 企業(yè)中毒了應(yīng)如何應(yīng)急138
7.7.4 小貼士138
7.8 云服務(wù)業(yè)務(wù)連續(xù)性的思考139
7.8.1 某集團(tuán)數(shù)據(jù)刪除事件139
7.8.2 解決方案140
7.8.3